¿Cómo protegen tus datos algunos discos duros y los SSD de tu PC?

Las unidades SED son discos duros y unidades SSD pensados para guardar los datos que contienen en su interior con la mayor seguridad posible. Con lo cual son ideales para entornos de trabajo que tratan con datos sensibles. ¿Cómo funcionan este tipo de unidades de almacenamiento, cómo se diferencian de las habituales para PC y qué ventajas aporta su uso?

La protección de la información sensible, ya sea personal o de terceros, es uno de los desafíos continuos de la informática. Para ello existen dos frentes, por un lado la creación de nuevos algoritmos de cifrado y descifrado de datos y por el otro la implementación del hardware necesario para una mayor eficiencia en la seguridad de los mismos.

¿Qué son las unidades SED?

Unidades SED

Las siglas SED vienen de Self-Encrypting Drive, en español «unidad» con autocifrado, hacen referencia a las unidades de disco duro y SSD que contienen en su interior hardware para el cifrado y descifrado de los datos que almacenan. Los cuales siguen los estándares de cifrado de datos del Trusted Computer Group como son los cifrados AES, Opal 2.0 y Enterprise. Sobre los cuales no entraremos sobre su funcionamiento en este artículo.

Las unidades de almacenamiento SED no se suelen ver, en teoría, en el mercado doméstico. Por lo que su adopción se da más bien en entornos donde la protección de los datos es crucial. En especial de cara a usos militares y gubernamentales. No por ello esto no significa que no existan unidades de almacenamiento SED en el mercado doméstico y muchos SSD y discos duros que podéis encontrar en el mercado son unidades de almacenamiento SED.

Las unidades SED traen incorporados sistemas de cifrado y descifrado por hardware que son totalmente transparentes para el resto del PC, por lo que no requieren del trabajo de la CPU para el cifrado y descifrado de los datos y tampoco de complejos sistemas integrados en el sistema operativo y en las aplicaciones, cuya seguridad se podría reventar fácilmente.

¿Cómo funcionan las unidades SED?

Unidades SED funcionamiento

Se ha de aclarar que una unidad SED no es diferente a un disco duro ni aun SSD convencionales. No utilizan un hardware aparentemente distinto y los puedes conectar a tu PC como unidades de almacenamiento convencionales, por lo que no requieren interfaces especiales. No obstante es en su interior y por tanto en la circuitería interna donde se encuentra el hardware encargado del cifrado y el descifrado de los datos.

Cada una de las unidades SED trae en su interior lo que llamamos un criptoprocesador, este no es más que un procesador que funciona de manera aislada al resto del sistema. En el sentido que la memoria sobre la que trabaja se encuentra en el interior del mismo procesador. Lo cual se hace para evitar que se pueda acceder a los datos a través de un analizador de datos.

Cifrado de datos por hardware

Cuando la CPU, GPU u otro procesador necesita almacenar los datos desde la RAM o la VRAM en la unidad de almacenamiento por falta de espacio o de uso en la RAM, el criptoprocesador de la unidad SED lo que hace es cifrar los datos utilizando dos elementos. El primero de ellos es lo que se llama una Data Encryption Key o DEK. La cual es una clave que es diferente para cada unidad que está a la venta y se encuentra instalada en el criptoprocesador.

Dicha clave se utiliza como variable para generar el código encriptado a través de una compleja fórmula matemática, la cual convierte el código binario que almacena los datos en un código binario que la CPU no puede entender si no existe el paso de descifrado, el cual también es llevado a cabo por el criptoprocesador de la unidad SED de manera totalmente opaca al resto del sistema.

La velocidad de los datos es importante

Velocidad Datos

Toda memoria no solamente ha de tener capacidad para contener los datos, sino también la velocidad suficiente para su transferencia a la velocidad adecuada y que no signifique un cuello de botella en el rendimiento. El sistema de almacenamiento en el PC se basa en una jerarquía donde cada nuevo nivel tiene más capacidad de almacenamiento que el anterior, pero es más lento en tiempo de acceso y velocidad de transferencia. Por lo que los datos se copian desde los niveles más alejados a los más cercanos.

Con la llegada de los SSD NVMe basados en interfaces PCI Express de alta velocidad hemos pasado de hablar de decenas e incluso cientos de Megabytes por segundos de velocidad de transferencia a varios Gigabytes por segundo ya con las tercera y cuarta generación del estándar PCI Express. Esto se traduce en que el trabajo de cifrado y descifrado se ha de hacer una orden de magnitud más rápido. Algo que obliga al desarrollo de criptoprocesadores para unidades SED mucho más potentes que lo que ahora podemos encontrar en el mercado.

Recordad que el objetivo de las unidades SED es impedir que los datos cifrados en la unidad puedan ser accesibles. Un sistema de cifrado o descifrado requiere dos áreas de memoria, una para los datos en origen y otra para los datos en destino. Si una CPU se encargará de ellos entonces dicha información quedaría expuesta en la RAM. Por lo que no podemos contar con la potencia de la CPU para el cifrado y descifrado de los datos, además que esto iría en contra de la definición de lo que es una unidad SED.

¿Cómo se que tengo una unidad SED en mi PC?

HDD SSD M.2

Los departamentos de marketing de los diferentes fabricantes de discos duros no consideran que hablar del cifrado de datos seguro sea una función que venda unidades entre los usuarios, quienes prefieren oír hablar de la capacidad de almacenamiento y la velocidad de transferencia.

No obstante, y tal como hemos comentado antes, las unidades SED existen en el mercado de discos duros y SSD para PC y solo es necesaria una ojeada a las especificaciones y características de una unidad SSD o un disco duro para saber si estamos ante una unidad SED.

Si tenéis una empresa y trabajáis con datos que son son altamente sensibles, ya sean de terceros o de vosotros mismos os recomendamos que utilices unidades SED. El motivo de ello es muy simple, a día de hoy existe la economía de la información donde vuestros datos y los de vuestros clientes son información sensible con la que poder comerciar. A diario miles de empresas sufren ataques contra la seguridad de los datos que almacenan sus sistemas informáticos.

¡Sé el primero en comentar!